Siber saldırganlar, indirim haftası döneminden faydalanarak kullanıcıların dikkatini çekiyor. Özellikle Kasım ayının son haftasında, kurumsal markaların kimliğini taklit ederek sahte e-postalarla kimlik avı saldırıları büyük bir artış gösterdi. Son yapılan araştırmalara göre, bu yıl indirim haftası boyunca e-posta yoluyla düzenlenen kimlik avı saldırıları, Kasım ayının başına göre %692 oranında bir artış gösterdi.

Privia Security'nin yaptığı çalışma, 250 kurumsal müşterisinin e-posta adreslerine gönderilen 1.3 milyondan fazla sahte e-posta ile ilgili. İlgili verilere göre, çalışanların %74'ü bu sahte e-postaları açıp okumakta. Saldırganlar, popüler markaların kimliklerini kullanarak kullanıcıların kritik bilgilerini ele geçirme çabasında. Privia'nın Siber Güvenlik Takım Lideri Ramin Karimkhani, "Tüketicilerin indirimleri takip ettiği bu dönem, siber saldırganlar için eşsiz bir fırsat sunuyor" dedi.

Karimkhani, yapılan incelemelerde kurumsal e-posta trafiğinde %25 oranında sahte bağlantılara tıklama gerçekleştiğini belirtti. Bu oran, zayıf e-posta güvenliğinin büyük bir sorun teşkil ettiğini ortaya koyuyor. Özellikle dört kişiden biri, bu sahte linklere tıklıyor ve %15’inin, kimlik bilgilerini girdiği gözlemleniyor.

Zarar Gösteren Yazılım Oranı %6!

Sonuçlar, e-posta güvenliğinin hâlâ büyük bir açık olduğunu göstermekte. Her 50 kişiden biri, sahte e-posta aracılığıyla zararlı yazılım yüklemesine sebep oluyor. Kara para aklama veya veri sızdırma hedefli olan fidye yazılımları, şirketlerin itibarını ciddi şekilde zedeleyebilir. Bu tür saldırılara karşı dikkatli olmanın önemi her geçen gün artıyor.

Yapay Zeka ile Tehditler Daha Da Artıyor

Privia Security’nin uzmanları, yapay zekanın bu tür saldırılarda kullanılmasıyla birlikte tehditlerin daha da arttığını belirtiyor. Zira yapay zeka, saldırganlara oldukça yardımcı olmaya başladı. Bu nedenle, şirketlerin siber güvenlik önlemlerini artırmaları ve çalışanlarına güvenlik farkındalığı eğitimi vermeleri kaçınılmaz hale geliyor.

Karimkhani, "Bu tür sahte e-postalara dikkat etmemek, şirketler için milyonlarca dolarlık zararlarla sonuçlanabilir. Yapay zeka gibi gelişmiş teknolojilerin artışı ile bu tehditlerin daha da tehlikeli hale geldiğinin bilincinde olmalıyız" ifadelerini kullandı.

Son olarak, Privia Security, geliştirdiği yazılımlarla şirketlerin siber güvenlik olgunluğunu artırmayı hedefliyor. Eğitim programlarıyla çalışanları bu tehlikeler hakkında bilinçlendirmek, gelecekteki olası saldırılara karşı alınacak en önemli önlemlerden biri olarak öne çıkıyor.